Je souhaite monter un vpn, et en fait j'hesite entre 2 solutions:
- monter le vpn sur la passerelle linux qui fait routeur + fw
et là je sais pas du tt faire
- monter le vpn sur une machine w2k derriere la passerelle (ça je sais faire) mais apres je sais pas comment configurer ipchains sur le fw pr qu'il laisse correctement passer le vpn.
 
Perso je prefererais largement la 2eme solution qui est à mon avis plus simple, et securise, vous en pensez koi ?
 
 

google bourdail !
la première solution est bien évidemment bien meilleur
http://www.google.com/search?q=vpn [...] =0&start=0

Tux Le Penguin a écrit a écrit : google bourdail ! la première solution est bien évidemment bien meilleur http://www.google.com/search?q=vpn [...] =0&start=0

dejà un peu survole les how-to & co  
et franchement c'est pas plus securisé de separer serveur vpn du fw/routeur ?
 

Disconect a écrit a écrit : dejà un peu survole les how-to & co   et franchement c'est pas plus securisé de separer serveur vpn du fw/routeur ?

 
mon avis en tant que personne incompétente
séparé les serveurs de la passerelle, c'est plus sécure
par contre, je pense pas que ça soit plus secure quand tu fais juste un vpn
maintenant, ça dépend de ce que tu veux faire ... enfin je pense que les principaux paramètres à prendre en compte sont expliqués dans les howto non ?

Tux Le Penguin a écrit a écrit :     mon avis en tant que personne incompétente séparé les serveurs de la passerelle, c'est plus sécure par contre, je pense pas que ça soit plus secure quand tu fais juste un vpn maintenant, ça dépend de ce que tu veux faire ... enfin je pense que les principaux paramètres à prendre en compte sont expliqués dans les howto non ?

Oui j'avais vu qq docs ou ils parlaient vite fait de la police de securite et c'etait le plus conseille.
 
Donc, alors comment faire pr ouvrir les ports vpn sur le fw ? (ipchains).  

Disconect a écrit a écrit : Je souhaite monter un vpn, et en fait j'hesite entre 2 solutions: - monter le vpn sur la passerelle linux qui fait routeur + fw et là je sais pas du tt faire - monter le vpn sur une machine w2k derriere la passerelle (ça je sais faire) mais apres je sais pas comment configurer ipchains sur le fw pr qu'il laisse correctement passer le vpn. Perso je prefererais largement la 2eme solution qui est à mon avis plus simple, et securise, vous en pensez koi ?

 
pour mettre en oeuvre la 2ème solution : port forwarding du port TCP 1723 + rediriger le protocole GRE avec ipforwd (1 truc ds le genre) , enfin pour 1 noyau 2.2 , pour un 2.4 c'est iptable je crois , mais bon tous cela se trouve ds le HowTo VPN Masquerade

Merci bien